前面的http及socket两部分内容,主要是为了后面看Tomcat源代码而学习的一些网络基础.从这章開始.就開始实际深入到Tomcat的'内在'去看一看. 在分析Tomcat的源代码之前,准备先看一下Tomcat的架构与一些核心类的简单分析,并简介一下Tomcat是怎样处理一次Http请求的. 这部分内容有相当一部分来源于网络.在此,感谢原作者的贡献. Tomcat的整体架构 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvc2hpemlhaXNodW…

在利用AWVS等弱扫工具对网站进行漏洞扫描时,经常会出现一些Tomcat漏洞问题,一般在弱扫报告中,都会给出简单的处理办法,但有时这些办法可能不太适合我们,或者在一些正式使用的环境中,不好操作,那么我们就需要有一些方便且可行的操作进行漏洞整改 出现漏洞:Apache Tomcat examples directory vulnerabilities AWVS的建议方案是:禁止访问公共目录,或删除Apache-Tomcat下的examples目录 但我们知道,在一些正式投入使用的环境中,或服务器搭…

操作系统环境:Ubuntu 17 amd64位 软件环境:Tomcat 9 tomcat安装位置:/opt/tomcat JDK:1.8.144 64位  安装步骤: 1:编译安装 cd /opt/tomcat/bin tar -zxvf tomcat-native.tar.gzapt-get install libapr1-dev libssl-dev apt-file ant #安装apr和ssl组件apt-file update #更新缓存apt-file list libssl-dev…

我们看到tomcat目录/bin文件夹里有个tomcat6w.exe,顾名思义就是tomcat以window方式显示控制台.第1次点击打开它时候,可能会提示:tomcat指定的服务未安装,此时我们可以这样解决它. 打开命令行提示符窗口-> 进入Tomcat安装目录-> 进入bin目录下-> 输入:service.bat install 即可,如图操作,tomcat目录按自己电脑上的来即可 这样就可以让tomcat以window方式显示控制台.点击tomcat6w.exe,会显示如图: 点…

目录 Session操控漏洞 示例: Session操控漏洞 在Apache tomcat中,有一个默认的example示例目录,该example目录中存着众多的样例,其中/examples/servlets/servlet/SessionExample 允许用户对Session进行操作.由于Session是存储在服务器端的用于验证用户身份的东西.所以,理论上,只要我们可以操控Session,就可以伪造任意用户身份信息! 如图,是Apache tomcat 网站根目录下的文件夹,默认是有一个ex…

java作为开发语言中的元老已经度过了很多年,最新的java8为我们带来了一些新特性,这些特性可以在以后的工作中为我们的开发提供更多的便捷,现在就让我们看看最新的函数式编程风格怎么在实际的开发中使用. 原本在java中遍历集合也许你会使用以下代码: 上面的代码没有什么问题也可以正常运行,只不过略显繁琐,在java8中我们还可以这样使用: java8以前要统计list内的数据个数必须使用外部迭代的形式来操作,for循环其实是调用迭代接口进行 迭代而已,而java给我们提供了通过stream的方式简…

1. 动态代理 在一个方法前后加内容,最简单直观的方法就是直接在代码上加内容(如数据库中的事务),但这样写不够灵活,并且代码可维护性差,所以就需要引入动态代理 1.1 静态代理实现 在讲动态代理之前,需要先讲下静态代理,静态代理就是通过proxy持有realObject的引用,并进行一层封装,从而达到增强的效果 需求:在target中的test方法中加上一些内容(打印结果前后加上日志内容) a  简单直观的方法 接口 public interface InterfaceA { public vo…

一.ES7 sql新特性 1.1 数据准备 创建索引及映射 建立价格.颜色.品牌.售卖日期 四个字段 PUT /tvs PUT /tvs/_mapping { "properties": { "price": { "type": "long" }, "color": { "type": "keyword" }, "brand": { "t…

原因分析:(windows下) 可能有人会发现在编辑好 tomcat-users.xml 文件后无法保存,原因是使用的用户没有权限修改文件,可能是把 Tomcat 发行包放到了一个需要管理员权限才能修改的位置,比如:系统盘的 Program Files 目录下,或者电脑设置的要求权限比较高. 解决: 1.为 Tomcat 搬家. 2.关掉 Windows 的 UAC 提示(滑杆拉到最底下然后重启). 3.选择tomcat整个安装包,右键属性>安全>选择user,编辑>选择user,下面权…

原因是配置文件中未指定管理员身份. 打开tomcat>conf>tomcat-user.xml文件,添加如下代码: <role rolename="admin-gui"/> <role rolename="manager-gui"/> <role rolename="manager-script"/> <user password="111111" roles="…